刊名： 科技传播 
PUBLIC COMMUNICATION OF SCIENCE  TECHNOLOGY
主管单位：中国科学技术协会
主办单位：中国科技新闻学会
周    期：半月刊
出 版 地：北京
语    种：中文
开    本：大16开
国内刊号：CN11-5820/N
国际刊号：ISSN 1674-6708
创 刊 年：2009

期刊影响力：

中国学术期刊综合评价数据库收录期刊 万方数据--数字化期刊群全文收录 中国期刊全文数据库收录期刊 中国核心期刊（遴选）数据库收录期刊 龙源国际期刊数据库收录期刊

科技传播www.kjcbzz.com

 

 

利用数据交换网解决电视台网络互联互通的安全问题

【摘要】IT技术、网络技术和广播电视技术不断融合的潮流下，制播网等核心区域与其他网络进行数据交换的安全重要性日益显现，本文归纳了常见的安全风险需求和数据交换类型，利用数据交换网来解决电视台网络互联互通的安全问题。
【关键词】接入缓冲区、业务缓冲区、网络安全、数据交换网
　　　随着多计算机与媒体技术技术的相互渗透，广播电视行业正面临着前所未有的技术革新。以网络化、信息化、数字化、智能化为指导思想，将全台资源整合并共享作为基本运行管理模式，实现全台的采、编、播、管、存网络一体化，是广大电视技术行业追求的共同个目标。目前国内各大电视台已基本实现了摄录设备的数字化，采用了全硬盘播出系统、非编网络，以及卫星收录系统、媒资系统、远程回传系统、办公管理数字化等。但磁带集中上载方式和SDI上传方式分布上载仍被多数市级电视台所采用；有的通过黑名单防毒防火墙联网；甚至于将办公网、制作网、播出网三网直连，导致电视节目的生产与播出受计算机病毒的严重影响。全台一体网的关键不是联网的技术问题，而是网络互联互通的安全问题。
一、全台网安全保障建设背景
　　随着IT和网络技术应用的不断深入，电视台网络化系统平台的建设规模倍增，但因资源不共享，造成 “信息孤岛”、“应用孤岛”的大量存在。针对这一现象，国家广播电影电视总局科技司组织成立了“电视台数字化网络化工作组”，编制并发布了《电视台数字化网络化建设白皮书（2006）》，规范电视台网络化建设。其中，电视台网被定义为：以现代信息技术和数字电视技术为基础，以计算机网络为核心，实现电视节目的采集、编辑、存储、播出交换以及相关管理等辅助功能的网络化系统。电视台网络化建设的根本目标是要促使台内的资源整合发展、生产方式转型、业务流程再造，促进广播电视从单一传统业务模式向多种业态和多元媒体的良性发展。为了持续推动、指导电视台数字化网络化工作，“电视台数字化网络化工作组”继而在2008年初发布了《电视台数字化网络化建设白皮书（2007）》。在新版白皮书中，重点关注全台网运行的可管可控，将安全保障列为四大研究主题之一，并根据广电行业的特殊要求，提出了要从技术、管理、运维等多个方面来保证台内网的高可用性和节目制作播出的安全性。
　
二、电视台网络现状
　　　在电视台传统的业务模式中，制播网络与其他业务网络没有直接连在一起，成片、素材等各类型数据借助P2卡、磁带、移动存储设备和光盘等介质通过上下载工作站进出编辑系统，在工作站上部署防病毒软件来进行数据安全的检测。但这种数据传输方式已经越来越难以满足网络化制播环境下的业务发展需要，主要体现在需要与制播系统交换数据的业务不断增加，不仅有视音频素材、成片等传统业务，还包括了文稿交换、媒体资料查询、节目生产管理信息交换以及病毒库升级、软件更新升级等业务。传统业务借助各种介质到上载工作站进行操作，效率不高，降低了节目制作的效率；新业务有些又不能通过光磁介质来进行承载并传递。移动存储设备不可避免的在各种网络中使用，工作站中杀毒软件的版本和病毒库却只能离线更新，使电视台网络存在极大的安全隐患。
　　　清远电视台早已开始使用P2卡为存储介质的松下摄录设备，录像机磁带上载的方式不断被淘汰，通过实现文件方式倍速上载素材，来降低运行维护成本，提高拍摄和上载效率。新闻远程回传系统已实现各县新闻及异地新闻回传以文件方式直接导入新闻非编网。新闻和专题节目生成后通过B/S方式将文件直接入库到播出系统存储中，工作效率进一步提高。我台实现各系统的互联互通和全程文件化主要是以数据安全和网络安全为前提的，以实现安全高效的数据交换为目标。

三、需求分析
　　　所谓的一体化网络，其实就是为了提高工作效率，节约节目生产成本，通过技术手段使电视台里的各个非编局域网，播出局域网，和其他业务网实现互联互通。因此，一体化网络的安全问题其实就是各个业务网络边界上的数据交换安全问题。在数据交换过程中需要涉及的业务系统包括：
制作系统：记者外拍（采）的文件；通过互联网搜集的图像、文本、视音频文件；在办公文稿网中浏览低码率素材及提交文稿。
媒资系统：外部用户通过基于内容的检索方式或其他各种方式查询并实时浏览低码率文件；外部用户为选定的媒体资源提交下载请求；制播系统将媒资系统中的素材进行迁移；电台、政府宣传部门等外部用户申请调用电视节目资源，使得媒资系统将此资源进行跨边界的传输等。
收录系统：外部系统站点向制播业务域的收录系统提交传送请求，建立收录计划。
审片系统：领导在办公网络中审阅成片，并填写审阅意见。
其他：制播系统需要不定时的获取应用软件补丁、更新包和最新的杀毒软件病毒特征库等文件。
按照被交换的数据可以分类为：
文件交换。这主要是包括带编目的文件和不带编目的文件两种，通过FTP协议来完成。
系统交互的数据交换。外部用户访问制播业务域的服务器，通过Web方式进行，用户发起服务请求，获得需要的信息并提交数据到制播系统内的服务器端进行处理。
流媒体数据交换。通常采用流媒体技术来浏览低码率素材，用户访问Web服务器，选择素材，系统确认后启动播放器向流媒体服务器请求内容，流媒体服务器再将请求的内容发送给客户端。
专有应用的数据交换。一些特定的应用需要在制播系统与外部系统间进行指定端口的数据交换，如：制播网的身份认证服务器与办公网的人力资源目录服务器之间；制播网与办公网两个网络内的病毒服务器之间都存在这种特定端口和服务的数据交换行为。

四、解决方法
　　　由于网络的攻击技术总是先于防护技术，当网络面临来自不安全区域的攻击与入侵时，为了保证数据交换的安全需要采取技术隔离的手段。目前比较流行的四种隔离交换技术：防火墙、多重安全网关、网闸、数据交换网。防火墙与多重网关是关卡方式，依靠安全检测技术保证安全；网闸是依靠摆渡技术隔离网络，依靠代理技术隔离应用，安全检测方面没有加强；而数据交换网技术是网络加关卡方式，包含了前三种隔离技术的优点，并且在网络上可以依照“花瓶模型”的安全保障体系建设，全面、立体地保障业务的安全性，所以其安全性应该是比较好的。数据交换网的思路是在需要隔离的两个网络之间构建一个数据交换的平台，一个双方交互的隔离区，在这个安全区域上，不仅可以设置多道安全关卡，而且可以通过业务代理保护“内网”数据的完整性，同时安全监控与审计手段的加入，大大弥补了防护网关对“慢性”攻击行为的防护不足。  如下图所示。

在不同网络间建立一个可监控的、安全的、专用的网络，来负责交换业务数据、抵御外部的攻击、阻止入侵与病毒的通过，通过业务代理隔离直接访问，通过审计验证业务安全，这个网络称为数据交换网，也可称为数据交换平台、数据交换隔离区。我们在全台网中通过建立数据交换网，来实现制播网络与台内其他网络的数据交换。全台的业务区域划分如图2所示。

图2
　　　数据交换网作为台内各业务区域互联的桥梁，如何保证桥梁的安全畅通是实现制播网络与其他业务网络数据安全交换的基础。因此要注意以下几点：
在数据交换网与各业务区域间的连接采用主备链路实现冗余备份；
数据交换网内的交换机采用双机热备或将多台冗余设备虚拟化为单台逻辑设备，避免网络设备产生单点故障；
在数据交换网内使用多端口防火墙和多重安全网关连接办公网、新媒体网和电台业务网，进行访问控制和网络流量的检测与阻断；
数据交换网与制播网等核心区域部署网闸来进行隔离，从而利用私有协议来降低蠕虫、木马和网络攻击行为的威胁；
对区域内的网络设备进行安全加固，关闭不必要的端口与服务；
对区域内的安全设备管理权限进行分散，使得系统管理员、操作审核员与日志审计员分属不同角色，以保证安全策略真正得到执行。
数据交换网与各个区域网络不能直接交换数据信息，每个区域的通信在逻辑上是隔离的，在控制网络区域边界数据传输时，可以代理来自办公网、新媒体网、电台网等非安全网络区域的连接请求，通过各种安全插件实现身份认证、监控、加密、防病毒等安全策略。一方面需要保证只有合法的访问才可以通过边界，另一方面需要保证离开边界的数据已被授权并得到保护，从而实现对应用环境的完整保护。 数据交换网设计模型如图3：
图3
从数据交换网的设计模型中可以看出，把数据交换网分成两个区域：
1、接入缓冲区(接入平台)：负责业务的申请和代理，完成对非安全网络中的用户接入。外网的接入是安全第一道关，采用多重安全网关(FW+IPS+AV+防攻击+流量管理+内容过滤)，实行多重关卡防护，主要是针对入侵、病毒的防护与设备自身的抗攻击性。值得注意的是为了不影响接入的速度，多重安全网关一般采用硬件过滤技术，重点是常见的、特征型的病毒与入侵的过滤，相当于安全网络的“大门”。在接入缓冲区内采用IDS（入侵检测系统）对网络入侵行为监控、对网络的异常流量监控，该处主要是针对高级黑客的攻击行为与未知攻击的监控。所以该区域主要是接受客户的业务代理申请，把用户提交的原始数据或不可信数据转换为可信的数据，接管用户业务的控制权。
2、业务缓冲区(业务平台)：负责对业务申请的审核，并完成数据交换。与内网连接是数据交换网安全的最后一道门，采用网闸隔离，利用网闸的摆渡特性来隔离网络，同时网闸保证“协议落地”，减少服务的支持，降低入侵的“渠道”。若对业务的实时性要求较高，也可以考虑多重安全网关，但尽量不与接入缓冲区的安全策略相同。在业务缓冲区内部采用“花瓶模型”的安全保障建设思路，IDS入侵监控、行为审计系统、SOC安全管理平台，形成事前防护、事中监控、事后审计的立体安全保障体系。在该区域完成业务的代理、对业务的审计，完成安全数据的生成与完整性验证的功能。
    以办公网访问制播网内的媒资系统为例，接入缓冲区中业务代理申请服务器负责收集办公网站点的各种服务请求，并对服务申请者的身份信息进行分析，在完成身份认证后把合法的信息交给业务缓冲区的代理服务器，由代理服务器来完成对制播网络中实际媒资系统服务器的访问，最后业务代理服务器再把访问所得到的结果返回给办公网的请求发起者。非安全网络的客户接入是通过接入缓冲区进来的，但对综合信息管理域和节目生产管理域的接入，由于其访问方式和接入的数据类型较为固定，所以可以直接接入到业务缓冲区的接入防火墙上，提高业务访问的效率。另外根据安全的需要，可以在数据交换网中增加“蜜罐”类的安全技术，构建受到严密监控的网络入侵诱骗系统，通过真实或模拟的网络和服务来吸引攻击，从而在黑客攻击蜜罐期间对其行为和过程进行分析，以搜集信息，对新攻击发出预警，同时蜜罐也可以延缓攻击和转移攻击目标。数据交换网从网络安全、业务安全的角度审视与非安全网络的业务互联，其安全性大大加强。从技术方面总结起来有四点：
1、事前三重安全网关。多重安全网关在接入区，网闸在业务区，中间是防火墙。
2、事中的两重监控系统。接入区与业务区的安全监控平台。
3、事后的审计系统。网络审计留下所有网络进入者的“脚印”。
4、业务代理、业务申请验证保证数据的安全性和完整性。

五、结束语
　　　三网融合加速了广播电视行业技术的更新，新技术在行业中的应用，给传统的采、编、播业务带来了革命性的发展，制作类业务从完全基于台内封闭的网络环境逐渐向利用互联网、广域网的混合型网络环境转变。本文通过对全台网中制播系统等核心区域与其他业务板块数据交换行为的分析，总结了其数据交换过程中的风险与需求，借助数据交换网技术设计模型的研究成果，将全台网各业务板块间复杂的数据交换简化为对数据交换网结构的研究，希望最终实现全台网互联互通的安全和高效。

参考文献
[1]广播电台、电视台数字化网络化建设白皮书（2008）-电视台网络化制播体系安全技术报告
[2]孙涵、陈靖 全台网环境下制播网与办公网业务交互安全设计与实现，现代电视技术，2009,11:70-72